Сертификаты для подписи профилей Apple
Конфигурация > Конфигурации MDM > Apple > Подпись профилей (Configure > MDM Configurations > Apple > Profile Signing)
Когда программное обеспечение или настройки отправляются на устройства с помощью службы Apple Push Notification Service (APNS), устройство загружает их в профиль. Операционная система затем выполнит проверку безопасности, наличие подписи профиля с помощью сертификата и доверие устройства сертификату. После установки профиля пользователь устройства будет проинформирован – профиль получен из надежного источника или нет.
У вас есть возможность оставить профиль без подписи, подписать его с помощью сертификата главного сервера или подписать его с помощью сертификата, подписанного центром сертификации.
IMPORTANT: Если вы измените этот параметр после подписки устройства, для всех устройств Apple потребуется повторная подписка.
•Сертификат главного сервера. При этом для подписи профиля используется существующий сертификат главного сервера. Пользователи будут оповещены при попытке установить подписанный профиль, который не является доверенным. Для них будет отображено имя, которое является общим и связанным с сертификатом главного сервера.
•Сертификат стороннего издателя. Когда вы выполните подпись профиля с помощью сертификата из центра сертификации, пользователи будут оповещены, что профиль имеет подпись и доверие. Имя, отображаемое для пользователей, является общим и связанным сертификатом. Сертификат должен иметь формат PKCS#12 (.pfx или .p12). Он может быть шаблонным сертификатом и сертификатом, используемым где-то в вашей инфраструктуре.
WARNING: Вы всегда должны заменять подписывающий сертификат на сертификат, который имеет тот же закрытый ключ, ДО истечения срока его действия. Если срок действия сертификата завершится без замены или, если закрытый ключ будет изменен, возможно, вам потребуется повторить подписку устройств iOS.
Для настройки подписания профиля Apple:
1. На консоли Endpoint Manager нажмите Сервис > Управление современными устройствами > Конфигурации MDM > Apple > Подпись профилей (Tools > Modern Device Management > MDM Configurations > Apple > Profile Signing).
2.Выберите способ подписания.
3.В разделе "Настройки сертификата" (Certificate Settings) нажмите Обзор (Browse) и выберите файл сертификата.
4.Введите пароль сертификата в текстовом поле Пароль сертификата (Certificate Password).
5.Нажмите OK.
Для получения информации о получении сертификата APNS см. Службы оповещений Apple.